Vulnerabilità Apple: lesperto di Acronis commenta le pericolose falle
Milano, 22 agosto 2022 – Apple ha segnalato una falla che permette agli hacker di prendere il controllo di iPhone, iPad e computer Mac e invita gli utenti a installare aggiornamenti software di emergenza. Il colosso tecnologico ha rilasciato delle patch per risolvere quelle che ha descritto come vulnerabilità di cui gli hacker sono già a conoscenza e di cui potrebbero approfittare. “Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”, ha dichiarato l’azienda della Silicon Valley.
Negli aggiornamenti di sicurezza pubblicati sul proprio sito web il 17 e 18 agosto, Apple ha dichiarato che le vulnerabilità riguardano modelli di iPhone risalenti al 6S, tutti gli iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Apple non ha rivelato se dispone di informazioni sull’entità dello sfruttamento delle falle. L’azienda ha però dichiarato che le vulnerabilità consentono agli hacker di infiltrarsi nei dispositivi con software non autorizzato, come il malware, e di prendere il controllo dei loro sistemi operativi, compreso l’accesso a qualsiasi dato o funzione.
Ma quanto sono gravi queste vulnerabilità? Sicuramente non sono da sottovalutare. La descrizione L’elaborazione di contenuti web maligni può portare all’esecuzione di codice arbitrario significa che la semplice visita di un sito web nel browser Safari può portare alla compromissione del computer iPhone o Mac. Per quanto ne sappiamo, nell’iPhone e nell’iPad anche i browser di terze parti devono ancora utilizzare il motore di rendering Apple, quindi sono anch’essi vulnerabili, commenta Stanislav Protassov, cofondatore e presidente tecnologico di Acronis <www.acronis.com/it-it/> .
In che misura la falla è stata sfruttata dagli hacker? Non lo sappiamo ancora, ma sembra che Apple lo sappia. È stato infatti dichiarato che Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente. Se così fosse, ci aspetteremmo che gli hacker abbiano già inviato link malevoli alle loro vittime. Allo stesso tempo viene riscontrata un’altra vulnerabilità, con la descrizione Un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente. Ciò potrebbe significare che queste due vulnerabilità sono state sfruttate insieme, la prima per ottenere la compromissione iniziale e la seconda per elevare i privilegi sul dispositivo preso di mira e/o forse per eludere altre protezioni attivate nel sistema operativo, continua Protassov.
Cosa devono fare gli utenti? Aggiornare i dispositivi il prima possibile. Questa vulnerabilità è pericolosa e probabilmente costosa, quindi è probabile che sia stata utilizzata solo in attacchi limitati a obiettivi di alto valore, ma ora che le patch sono state rilasciate, molti altri criminali cyber saranno in grado di esaminarle e, in base alle modifiche e alle correzioni introdotte, capire dove si trovava la vulnerabilità. Quindi potrebbero iniziare a sfruttare i dispositivi che non hanno ancora ricevuto e installato laggiornamento. La regola generale è che questi attacchi secondari appaiono entro 72 ore dal rilascio della correzione, ma per alcune vulnerabilità facilmente sfruttabili, come log4j in passato, gli attacchi sono apparsi ancora più rapidamente, conclude lesperto di Acronis.
***
Informazioni su Acronis
Acronis coniuga protezione dati e Cyber Security per offrire una Cyber Protection integrata e automatizzata in grado di risolvere i problemi di salvaguardia, accessibilità, privacy, autenticità e sicurezza (SAPAS) del mondo digitale di oggi. Grazie a modelli di deployment flessibili che si adattano alle esigenze dei Service Provider e dei professionisti IT, Acronis garantisce una Cyber Protection di livello superiore per dati, applicazioni e sistemi con soluzioni innovative, di nuova generazione e potenziate da intelligenza artificiale per antivirus, backup, disaster recovery, e protezione degli endpoint. Con un antimalware avanzato basato su tecnologie IA all’avanguardia e di autenticazione dei dati blockchain, Acronis protegge qualsiasi tipo di ambiente, cloud, ibrido o on-premise, a un costo contenuto e senza sorprese.
Fondata a Singapore nel 2003 e costituita in Svizzera nel 2008, Acronis conta oggi più di 1.700 dipendenti e 34 uffici in 19 paesi. La nostra soluzione Acronis Cyber Protect è disponibile in 25 lingue in più di 150 paesi ed è utilizzata da oltre 20.000 Service Provider per proteggere oltre 750.000 attività.
Maggiori informazioni stampa:
Lidia Pregnolato
Andreas Rossbach
Account Director
Cooperate Communications Manager Europe & Israel at Acronis
Idea3 Srls
ACRONIS Europe
M: +39 348 3883574
M: +49 151 40767189
lidia.pregnolato@idea3.it <mailto:lidia.pregnolato@idea3.it>
<webmailbeta.aruba.it/cgi-bin/ajaxmail> andreas.rossbach@acronis.com
Vulnerabilità Apple: l’esperto di Acronis commenta le pericolose falle
Milano, 22 agosto 2022 – Apple ha segnalato una falla che permette agli hacker di prendere il controllo di iPhone, iPad e computer Mac e invita gli utenti a installare aggiornamenti software di emergenza. Il colosso tecnologico ha rilasciato delle patch per risolvere quelle che ha descritto come vulnerabilità di cui gli hacker sono già a conoscenza e di cui potrebbero approfittare. “Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”, ha dichiarato l’azienda della Silicon Valley.
Negli aggiornamenti di sicurezza pubblicati sul proprio sito web il 17 e 18 agosto, Apple ha dichiarato che le vulnerabilità riguardano modelli di iPhone risalenti al 6S, tutti gli iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Apple non ha rivelato se dispone di informazioni sull’entità dello sfruttamento delle falle. L’azienda ha però dichiarato che le vulnerabilità consentono agli hacker di infiltrarsi nei dispositivi con software non autorizzato, come il malware, e di prendere il controllo dei loro sistemi operativi, compreso l’accesso a qualsiasi dato o funzione.
Ma quanto sono gravi queste vulnerabilità? Sicuramente non sono da sottovalutare. La descrizione L’elaborazione di contenuti web maligni può portare all’esecuzione di codice arbitrario significa che la semplice visita di un sito web nel browser Safari può portare alla compromissione del computer iPhone o Mac. Per quanto ne sappiamo, nell’iPhone e nell’iPad anche i browser di terze parti devono ancora utilizzare il motore di rendering Apple, quindi sono anch’essi vulnerabili, commenta Stanislav Protassov, cofondatore e presidente tecnologico di Acronis <www.acronis.com/it-it/> .
In che misura la falla è stata sfruttata dagli hacker? Non lo sappiamo ancora, ma sembra che Apple lo sappia. È stato infatti dichiarato che Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente. Se così fosse, ci aspetteremmo che gli hacker abbiano già inviato link malevoli alle loro vittime. Allo stesso tempo viene riscontrata un’altra vulnerabilità, con la descrizione Un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente. Ciò potrebbe significare che queste due vulnerabilità sono state sfruttate insieme, la prima per ottenere la compromissione iniziale e la seconda per elevare i privilegi sul dispositivo preso di mira e/o forse per eludere altre protezioni attivate nel sistema operativo, continua Protassov.
Cosa devono fare gli utenti? Aggiornare i dispositivi il prima possibile. Questa vulnerabilità è pericolosa e probabilmente costosa, quindi è probabile che sia stata utilizzata solo in attacchi limitati a obiettivi di alto valore, ma ora che le patch sono state rilasciate, molti altri criminali cyber saranno in grado di esaminarle e, in base alle modifiche e alle correzioni introdotte, capire dove si trovava la vulnerabilità. Quindi potrebbero iniziare a sfruttare i dispositivi che non hanno ancora ricevuto e installato laggiornamento. La regola generale è che questi attacchi secondari appaiono entro 72 ore dal rilascio della correzione, ma per alcune vulnerabilità facilmente sfruttabili, come log4j in passato, gli attacchi sono apparsi ancora più rapidamente, conclude lesperto di Acronis.
***
Informazioni su Acronis
Acronis coniuga protezione dati e Cyber Security per offrire una Cyber Protection integrata e automatizzata in grado di risolvere i problemi di salvaguardia, accessibilità, privacy, autenticità e sicurezza (SAPAS) del mondo digitale di oggi. Grazie a modelli di deployment flessibili che si adattano alle esigenze dei Service Provider e dei professionisti IT, Acronis garantisce una Cyber Protection di livello superiore per dati, applicazioni e sistemi con soluzioni innovative, di nuova generazione e potenziate da intelligenza artificiale per antivirus, backup, disaster recovery, e protezione degli endpoint. Con un antimalware avanzato basato su tecnologie IA all’avanguardia e di autenticazione dei dati blockchain, Acronis protegge qualsiasi tipo di ambiente, cloud, ibrido o on-premise, a un costo contenuto e senza sorprese.
Fondata a Singapore nel 2003 e costituita in Svizzera nel 2008, Acronis conta oggi più di 1.700 dipendenti e 34 uffici in 19 paesi. La nostra soluzione Acronis Cyber Protect è disponibile in 25 lingue in più di 150 paesi ed è utilizzata da oltre 20.000 Service Provider per proteggere oltre 750.000 attività.
Maggiori informazioni stampa:
Lidia Pregnolato
Andreas Rossbach
Account Director
Cooperate Communications Manager Europe & Israel at Acronis
Idea3 Srls +39 348 3883574 +49 151 40767189
ACRONIS Europe
M:
M:
lidia.pregnolato@idea3.it <mailto:lidia.pregnolato@idea3.it>
<webmailbeta.aruba.it/cgi-bin/ajaxmail> andreas.rossbach@acronis.com
Digitalizzazione dell’assistenza sanitaria: difficile stabilire come sia stato utilizzato il sostegno finanziario dell’UE
Finanze regionali. Caruso (FI) “Barbagallo soffre di amnesia politica”
D-7: presentation of the Dakar 2025 – November 27, 2024 / D-7: presentación del Dakar 2025 – 27 de noviembre de 2024
CO&SO ha presentato il bilancio sociale 2023.